检测云中的横向
移动风险

Orca 检测可能使您的云资产横向移动的风险和漏洞,并建议采取补救措施以强化您的安全状况。

研究报告 Orca Security 2020 年公共云安全状况报告 ->
密钥放错地方了?

泄露的密钥可以横向移动

攻击者往往利用多种资产来达到他们的最终目标。 他们利用最初的立足点扫描连接资产,寻找未加密的密钥和其他可能使他们转向下一个目标的信息。

  • 43.9% 的组织拥有面向互联网的工作负载,其中包含机密和凭证,这会增加数据泄露或横向移动的风险。
  • 许多解决方案只是在横向移动发生后才进行检测,或者对关键的环境信息视而不见,例如访问公共互联网,否则会触发警报。

发现并消除横向移动风险

Orca 是唯一能够有效识别未受保护的密钥、密码和其他信息的供应商,攻击者可以利用这些信息在你的环境中进行横向移动。

检测不安全的私钥

Orca 扫描每台机器的文件系统以获取私钥,创建哈希值,然后扫描所有其他资产,以获取具有匹配哈希值的授权公钥配置。 除了密钥,Orca 还提供与密钥相关的信息,例如:

  • 指向不安全存储密钥的路径
  • 可以使用公开密钥访问的资产身份
  • 无服务器函数计算资源上的泄露机密
Detect insecurely stored private keys

防止横向移动攻击

服务器 A 和 B 从不相互通信,但服务器 A 有一个允许根访问服务器 B 的密钥。

由于两台机器之间没有流量,大多数工具无法报告横向移动风险。 然而,Orca 可以检测到这种风险,因为它可以感知资产之间的连接(向服务器 B 公开的密钥)。

在您的对手发现之前找到泄露凭证

攻击者经常搜索在软件开发过程中不经意间泄露的凭证。 Orca‌‌ 通过扫描以下内容来检测这些风险:

  • 意外存储密码的 Shell 历史记录
  • 密钥和访问凭证的 Git 存储库
  • 可能存储公共云密钥的开发相关系统

Orca Security 是 Databricks 的明智之选

地点

San Francisco, California, USA

行业

Technology

云环境

AWS, Azure, GCP

“POC 向我们表明,我们不仅可以看到正在发生的事情,而且 Orca 还可以告诉我们可能发生的事情。 “以下是可能发生的横向移动以及攻击者可能访问的资源类型。” 如此洞察力令人难以置信,所以我们立即看到了价值。”

Caleb SimaVP of Information Security
Databricks

阅读案例研究